در ادامه تاپیک قصد دارم تمرکز رو بر روی باگ csrf معطوف کنم. ان شاالله که مورد قبول واقع بشه.
همین جا می خوام از دوست خوبم Oner (محمد جان) تشکر کنم...

حملات CSRF یا Cross Site Recuest Forgery
این حمله که به نوعی آنرا جزئی از باگ XSS می دانند تفاوت هایی داره و به نوعی با خلاف حملات xss عمل می کنه!
همانطور که در پست قبل گفتم باگ xss از اعتماد کاربر سو استفاده میکنه و کوکی کاربر رو می دزده ولی این باگ از اعتماد سایت سواستفاده میکنه و نفوذگر می تونه خودش رو جای کاربر اصلی معرفی کنه!

این حمله به نوعی به مراتب خطرناکتر از حملات xss است و تشخیص این حمله بسیار مشکل است! پس بهترین کار ایمن سازی است./

پس این حمله:

1- وب سایت رو قانع می کنه که کاربر اصلی است که کدهای مخرب رو به سایت می ده. چون وب سایت قابلیت این رو نداره که درک کنه این کاربر( هکر) کاربر اصلی نیست.

2- معمولا این حملات زمانی موفق است که وب سایت از نشست های ایمن جهت برقراری ارتباط استفاده می کنند.

3- این حملات از ارسال درخواست های جعلی HTTP نفوذگر اجرا می شوند. که هکر کاربران را مجاب می کند که درخواستش(درخواست مد نظر هکر توسط کاربر مجاز) را برای سرور ارسال کند.

در کل این حمله به این دلیل قدرتمند است که درخواست های جعلی یا http request های جعلی قابل شناسایی نیستند یا اگر باشند تشخیص بسیار سخت است. چرا که در خواست هایی که به روش GET ارسال میشوند به ظاهر فرقی با درخواست های دیگر ندارد و مرورگر بدون اطلاع از این موضوع درخواست را ارسال مکند!

تشریح حمله با مثال در پست های بعد.


// دوستان به دلیل مشغله بسیار زیاد فرست کافی ندارم برای همین چندین قسمت می کنم...

موفق باشید...


ادامه دارد...